freeipa 主主搭建

原创

于 2024-12-17 16:12:14 发布 · 1k 阅读

13 ·

CC 4.0 BY-SA版权

文章标签：

#chrome #前端

IP	host name	DNS	Descprition
192.168.1.170/24	www.dns.com	114.114.114.114	主服务器
192.168.1.181/24	node.dns.com	192.168.1.170	复制服务器

前提条件

先要设置本机机器名，并配置 DNS，必须保障机器名正确, 因为需要使用 FQDN，两台机器都是一样。

这里以 www.dns.com 为例，node.dns.com 请修改相应 IP 和 FQDN。

[] # hostnamectl set-hostname www.dns.leve.com
//查看一下
[] # hostname
www.dns.com
//还要修改 hosts 文件
[]# echo -e "192.168.1.170 www.dns.com" >> /etc/hosts

主服务器

1、安装

CentOS 8 中 FreeIPA 服务端和客户端的安装包是在 AppStream 仓库中的，我们可以先查看一下

# dnf module list idm
CentOS-8 - AppStream - mirrors.aliyun.com
Name Stream Profiles Summary
idm DL1 [e] adtrust, client, common [d], dns, server The Red Hat Enterprise Linux Identity Management system module
idm client [d] common [d] RHEL IdM long term support client module

CentOS Linux 8 - AppStream
Name Stream Profiles Summary
idm DL1 [e] adtrust, client, common [d], dns, server The Red Hat Enterprise Linux Identity Management system module
idm client [d] common [d] RHEL IdM long term support client module

提示：[d]默认，[e]已启用，[x]已禁用，[i]已安装

安装 FreeIPA 服务端需要使用 idm:DL1 这个模块，如下命令

# dnf module enable idm:DL1

注意两台服务器都要激活这个模块

再更新一下模块：

# dnf distro-sync

接下来开始主服务器的安装。本例安装 ipa-server 和 ipa-server-dns

#dnf install ipa-server -N ipa-server-dns

接下来输入 FreeIPA 服务端安装命令，这将执行一系列脚本来配置并安装 FreeIPA。
注意，如果 dns.com 已经注册了外网域名，需要更改，不能重复。

# ipa-server-install --setup-dns

The log file for this installation can be found in /var/log/ipaserver-install.log
==============================================================================
This program will set up the IPA Server.
Version 4.8.0

This includes:
* Configure a stand-alone CA (dogtag) for certificate management
* Configure the NTP client (chronyd)
* Create and configure an instance of Directory Server
* Create and configure a Kerberos Key Distribution Center (KDC)
* Configure Apache (httpd)
* Configure DNS (bind)
* Configure the KDC to enable PKINIT

To accept the default shown